骇客攻击基建核电厂成大患
美国亚利桑那州的电脑专家艾森表示,病毒一直潜伏在互联网,伺机施袭,「今天有一万部电脑遭感染,明天可能就多达一亿部」,若骇客攻击水坝、桥樑、铁路和核电厂系统,將导致电网和交通瘫痪。
为祸全球的网络攻击到底谁是幕后黑手?暂时毫无头绪。国际刑警、欧洲刑警、美国联邦调查局(FBI)等执法部门,正联同民间的网络安全专家合作追缉「凶徒」,但相信非常困难。专家同时希望尽快找出阻止勒索软件扩散的方法,以及研究未来如何更好保障电脑安全。
网络安全公司SentinelOne保安策略主管格罗斯曼指,3/4勒索软件攻击均由俄罗斯和乌克兰骇客策划;但他不忘指出,若非美国国家安全局(NSA)入侵软件外泄,此次事件根本不会发生。
电脑保安专家普遍相信,骇客发动攻击的工具本来是国安局开发,用来收集情报。情报机关发现网络保安漏洞时只顾加以利用,而非立即通知相关机构补救,做法备受批评,不排除骇客此次的目的,是想令国安局难堪。
素人也可变骇客
另外,传统骇客攻击手法一般是透过入侵电脑,盗取受害人个人资料图利,但这做法技术要求较高,相反使用勒索软件的技术难度低得多,利润亦更可观,因此近年愈来愈多骇客改用勒索软件。
英国媒体报导指,视频网站YouTube上更有不少製作勒索软件教学,部分影片甚至附有连结,让不法之徒可轻易用16英镑(89令吉)购买勒索软件。
《星期天泰晤士报》发现多个提供勒索软件教学片段的账號,YouTube接报后已经停用其中一个频道,並刪除多段教导製作勒索软件的视频。
勒索软件使用方法简单,加上比特幣等难以追查去向的加密虚擬货幣,让外行人也能轻易成为「网络大盗」。
网络安全机构Crypsis Group的高级董事指,以前骇客起码要有少许创造力及伎俩,「现在根本无须拥有任何技术也能做到。」
现时勒索软件受害者当中,约一半会就范支付赎金,Crypsis Group调查显示,赎金「市价」由一个比特幣(约1700美元),至30个比特幣(约5万1000美元)不等,中位数是4个比特幣,市值接近7000美元(3万355令吉)。
